UTPRESSINGSVARE

Massiv allianse: 50 land går sammen om å bekjempe utpressingsvirus

Bannlysing av utbetalinger er ett av flere skritt som må tas for å bekjempe fenomenet, sier en sikkerhetsekspert.

Utpressingsvirus fortsetter å gjøre stor skade, og det gjenstår å se om Biden-administrasjonen vil bidra til å redusere trusselen.
Utpressingsvirus fortsetter å gjøre stor skade, og det gjenstår å se om Biden-administrasjonen vil bidra til å redusere trusselen. Illustrasjonsfoto: Colourbox/61900776
1. nov. 2023 - 15:28

Utpressingsvirus fortsetter å være en stor byrde i den digitale sfæren, og for bakmennene er aktiviteten simpelthen for lukrativ til å gi opp. Det finnes imidlertid mottiltak, og nå har en stor allianse blitt dannet med det formål å redusere trusselen betydelig.

The Register e blant dem som skriver at USA har tatt initiativ til å samle en rekke land i en bred allianse for å få slutt på trusselen fra utpressingsvirusene – et arbeid som nå har fått enda flere medlemmer.

Også Norge har signert erklæringen om at offentlige myndigheter ikke skal betale ut løsepenger.

– På denne måten viser landene vei ved at statlige institusjoner og etater ikke utbetaler løsepenger. Dette gjør det vanskeligere for cyberkriminelle å tjene penger på cyberangrep som løsepengevirus, skriver Andreas Bondevik i kommunikasjonsenheten i Justisdepartementet i en e-post til Digi.

48 land

Tanken bak alliansen er at hvert enkelt medlemsland gir et forpliktende løfte om aldri å betale summene som aktørene bak virusene krever for å dekryptere filene etter et angrep. Alliansen ble omtalt av Digi allerede i 2021, men siden den gang har den vokst betydelig og teller nå 48 land, fra en mer beskjeden start på rundt 30 land.

Det var den nåværende Biden-administrasjonen som den gang tok initiativ til alliansen, som har fått navnet Counter Ransomware Initiative (CRI). Det hvite hus skal i skrivende stund være i ferd med å ferdigstille en skriftlig avtale mellom landene.

Alliansen holder årlige toppmøter hvor ulike strategier for å bekjempe utpressingsvirusene diskuteres. I år står tre hovedtemaer på agendaen, hvorav avtalen om å la være å betale summene er ett.

Et annet tema er et prosjekt hvor det foreslås å benytte kunstig intelligens til å analysere blokkjeden, i den hensikt å hjelpe til med å identifisere midler som finansierer angrep med utpressingsvirus. Som kjent skjer slike utbetalinger ofte med kryptovaluta, delvis fordi slike transaksjoner kan være vanskeligere å spore.

Les også

Ett av flere tiltak

I tillegg skal toppmøtet diskutere mer effektiv informasjonsdeling mellom medlemslandene, noe som skal skje via to dedikerte plattformer. Dette er ment å sette landene i stand til raskt å utveksle trusselindikatorer i etterkant av infeksjoner fra virusene.

En representant for cybersikkerhetsselskapet Mandiant uttalte til The Register at bannlysing av utbetalinger er ett av flere skritt som må tas for å bekjempe fenomenet, men det er også mange andre tiltak som må til, ikke minst straffeforfølgelse.

Det er verdt å merke seg at alliansen kun omfatter statlige/offentlige organer og institusjoner, men den kan likevel sende et viktig signal til samfunnet for øvrig.

Å avstå fra å betale løsepengesummene er noe både myndigheter og sikkerhetseksperter har anbefalt i lang tid. Som Digi nylig skrev, viser dette seg imidlertid å være lettere sagt enn gjort, da de fleste fortsatt velger å faktisk betale pengesummene, ifølge en studie utført av programvareselskapet Splunk.

Begrunnelsen for å la være å betale er blant annet annet at betaling oppmuntrer til videre angrep, og også at utbetalingene bidrar til å finansiere en rekke nye angrep senere.

Les også

Del

Kommentarsystemet er deaktivert

Kommentarsystemet leveres av en ekstern leverandør, og kan ikke lastes inn uten at informasjonskapslene er aktivert. Endre dine Personvern/cookies innstillinger for å aktivere kommentering.